С растущей привлекательностью телефонии на базе Internet возникают схожие проблемы, связанные с безопасностью, как и в других областях коммуникаций по IP: речь идет о спаме, хакерских атаках и попытках прослушивания. По аналогии с «сорной» почтой наблюдается настоящая волна «сорных» звонков: снам по Internet-телефонии (Spam via Internet-Telephony, SPIT). Поисковая машина Google выдает уже более 130 тыс. совпадений но теме «снам и SPIT». Принцип прост: когда телефонные звонки бесплатны, «спитеры» могут запустить из какой-либо части Internet миллионы звонков, и те, кто их принимает, слышат, что выиграли, например, путешествие на юг Тихого океана. Целевые адреса получить достаточно просто, испробовав все номера, предоставляемые провайдером его клиентам.
Меры противодействия известны по борьбе с традиционным спамом. Во-первых, операторы начинают вести так называемые «белые списки». Как правило, они охватывают адресный потенциал партнеров-операторов. В случае звонка из Internet от третьей стороны он отклоняется. Во-вторых, составляются и «черные списки», содержащие данные о клиентах, рассылающих SPIT, что может происходить и автоматически, когда клиент инициирует больше звонков, чем в состоянии это сделать.
По всей видимости, дело дошло до первых вирусных звонков, содержащих манипулируемый пакет данных: хотя он и не приводит к отказу всей системы, но посредством соответствующего программного кода преобразуется в послушного робота, который по команде превращается, к примеру, в подслушивающий жучок. В таких случаях рекомендуется проинформировать как производителя оконечного устройства, так и провайдера. Для предотвращения подобных атак в будущем существует достаточное количество технических возможностей.
Наряду с так называемыми атаками DoS (к ним относится и SPIT) важную роль играет защита частной сферы, для чего используются методы, аналогичные тем, что специфицированы в HTTP. Анало-гвм HTTPS является SIPS, «защищенный» стандарт SIP. Как и в случае HTTPS, для идентификации участников служат сертификаты, они представляют базис для согласования необходимого ключа. Соответствующим образом SRTP является дополнением протокола передачи данных в реальном времени (Real Time Transport Protocol, RTP), причем используется шифрование AES с длиной ключа 128 бит. Обмен ключами происходит посредством SIPS. На данный момент дискуссия о корректной формулировке стандарта еще не окончена, однако все вопросы должны быть разрешены в ближайшие месяцы, и при помощи SIPS и SRTP будет возможным полноценное шифрование переговоров.
Заметим, что упомянутые пограничные контроллеры сеансов в случае SIPS и SRTP могут расшифровывать переговоры. С точки зрения провайдеров, это очень удобно, поскольку по решению судов иногда они вынуждены прослушивать некоторые соединения, а вот конечному пользователю это вряд ли понравится. Поэтому по аналогии с электронной почтой в области SIP были определены S/MIME для сквозного шифрования, в результате чего оператор не сможет прослушивать разговоры. Правда, возникает вопрос, согласятся ли законодательные органы терпеть сквозное шифрование перед лицом террористических угроз, ведь владельца proxy-сервера (да еще и расположенного за границей) прослушать практически невозможно.
SIP в офисе
SIP получил распространение прежде всего в области конечных пользователей и при подключении небольших и домашних офисов. Однако решения VoIP для корпоративной области, где до сих пор часто встречаются нестандартные технологии, дают основания полагать, что SIP и здесь будет играть более важную роль. В области телекоммуникационных систем на базе SIP сообщения о прогрессе связаны не столько с появлением новинок в стандартизации, сколько с внедрением существующих стандартов. Выбор пригодных для использования решений заметно расширился, равно как и спектр предложений совместимых устройств. Все явственнее прослеживается тенденция, когда пользователю телекоммуникационной системы не приходится приобретать все компоненты у одного производителя. Наряду со специализированными компаниями крупные игроки исходят из того, что они не должны больше выпускать систему целиком. Если не случится непредвиденного, вскоре вариантов будет так же много, как и в компьютерной отрасли.
Несколько менее радует основополагающая коммуникационная архитектура. В принципе, технологический подход SIP заключался как раз в том, чтобы устройства по большей части взаимодействовали непосредственно друг с другом. По сравнению с централизованной концепцией ее преимущество состоит в том, что такие системы гораздо лучше масштабируются, и при передаче мультимедийных данных задержка заметно короче. К сожалению, по причине высокой сложности этот подход, по всей видимости, потерпел неудачу: большинство систем VoIP использует традиционную топологию телекоммуникационной телефонной станции и поддерживает только прямые соединения с конечными устройствами. Аналоговый кабель телекоммуникационной системы заменяется, если можно так сказать, на SIP. И пользователям не стоит об этом беспокоиться, пока их проблемы решаются. LAN
Список литературы
Журнал LAN №8 2005